Kartlegger privat nettaktivitet – og får selge dataene

Tirsdag vedtok den amerikanske Kongressen å hindre en lov om beskyttelse av privatlivets fred på nett fra å tre i kraft senere i år. Loven som ble vedtatt i oktober i fjor var ment å beskytte amerikanske nettbrukerne mot nettleverandørers videresalg av søkehistorikk og andre personlige data.

Det gjenstår for president Donald Trump å signere vedtaket, men han er ventet å gjøre det, melder Washington Post.

– Det er nettleverandører i USA som nå får lov til å dele slik informasjon, uten kundenes samtykke, sier seniorrådgiver i Norsk senter for informasjonssikring (NorSIS), Bjarte Malmedal, til ABC Nyheter.

NorSIS er en uavhengig organisasjon som jobber for å informere om informasjonssikkerhet.

Vi legger igjen store mengder data hos nett- og teleleverandører om hvor vi befinner oss, hva vi leser, og hvilke programmer vi benytter oss av. Illustrasjonsfoto. Foto: Manu Fernandez / AP

Den opprinnelige loven ble vedtatt få dager før Trump ble valgt, og skulle tre i kraft ved slutten av året. Den ville ha krevd at nettleverandører innhentet en klar og tydelig tillatelse fra brukere før de delte personlig data.

– Kan berøre nordmenn

– Den amerikanske lovgivningen kan også berøre norske brukere, fordi svært mange tjenester fysisk befinner seg i USA. Slik vil også nordmenns data bli plukket opp, sier Malmedal.

Deler av dette handler om kundedata til nettleverandørenes kunder, med stedsinformasjon, helse- og økonomisk informasjon og så videre.

– Norske brukere har normalt sett ikke et kundeforhold til amerikanske nettleverandører, så de mest private opplysningene mister neppe norske brukere kontroll med som følge av denne lovendringen, mener Malmedal.

Tilhengere av lovendringen mener den kan «øke konkurransen», kritikere frykter effekten for privatliv på nett. Hovedsakelig vil slike data bli brukt til reklamebudskap rettet mer direkte mot bestemte målgrupper, på samme måte som Googles annonser i stor grad fungerer, skriver finansnettstedet Forbes.

USAs president Donald J. Trump er ventet å signere på lovendringen Representantenes hus i Den amerikanske kongressen vedtok denne uken. Foto: Olivier Douliery / Pool / EPA

– Grunnen til at de ønsker å endre loven er selvsagt profitt, at de ønsker å selge folks personopplysninger. Kjøp og salg av slike data er et stort marked, sier Malmedal.

Og handelen har pågått i årevis, skriver Forbes.

President Donald Trump er ventet å undertegne den nye beslutningen om kort tid.

– Kongressvedtaket denne uken omfatter først og fremst internettleverandørene og teleselskapene i USA, sier fagdirektør for teknologi i Datatilsynet, Atle Årnes, til ABC Nyheter.

Les også: Dropbox-angrep: – Norge er særlig utsatt

Strengere lover i Norge

Han tror norske brukere i liten grad behøver å bekymre seg for akkurat denne amerikanske lovendringen.

– Dette vil i utgangspunktet ikke ha noe å si for nordmenn, med mindre de befinner seg i USA, sier Årnes.

– I Norge og Europa er dette feltet til de grader regulert, med kommunikasjonsvernsdirektivet. En ny forordning om akkurat dette emnet har vært på høring i disse dager, og vil regulere hvordan slik informasjon skal håndteres.[1]

Den Trump-utnevnte nye lederen for den Føderale kommunikasjonskommisjonen i USA, Ajit Pai har vært en markert kritiker av Obamas politikk om «nettnøytralitet». Han har uttalt at loven som nå blir endret ga urettferdig konkurransefortrinn til visse aktører. Arkivfoto. Foto: Susan Walsh / AP

– Sentralt i forslaget til ny forordning er at både gammeldags telefoni og SMS, men også nyere tjenester som Skype, Messenger og videochat via FB skal være lovregulert i fremtiden, sier Årnes i Datatilsynet.

Større nettleverandører som Verizon, AT&T og Comcast gikk inn for endringen, og mente nettleverandører måtte etterleve strengere personvernlover enn bedrifter som Google og Facebook. Den enorme mengden informasjon nettleverandørene har tilgang på om sine brukeres vaner, mer enn selv Google og Facebook, gjør dem ekstremt attraktive for reklamebyrå og bedrifter.

– Hvis man er bruker av for eksempel Facebook vet man at man er på denne tjenesten, og har sagt ja til deres brukeravtale. Man vet at informasjonen man legger igjen vil ligge inne i Facebooks «økosystem», sier seniorrådgiver Malmedal i NorSIS.

Les også: Hackingavsløringer: – Folk flest er ikke mål for CIA

Tilgang på alt vi gjør

Det spesielle med nettleverandører er at de har tilgang til absolutt alle brukernes aktiviteter på nett, forklarer seniorrådgiveren.

– På nettleverandør-nivå kan de potensielt samle inn mer data enn selv Facebook kan.

Malmedal mener det er grunn til å tro at lovendringen vil kunne gi mer detaljrik profilering av den enkelte, på tvers av alle slags nettsteder.

– Akkurat dette er kanskje nytt, og et nytt skritt mot en slags «totalovervåking», sier han.

– Sporingsteknologi, som er helt vanlig på flere nettsteder, muliggjør at nettleverandør kan følge med på din aktivitet selv om du ikke er logget inn på et bestemt nettsted. Slik teknologi trenger slett ikke brukes til ondsinnede formål, det er naturlig for tjenestetilbydere å for eksempel ville lage statistikk over brukeratferd, for å forbedre egne tjenester.

Hva kan man gjøre?

Tjenester som VPN, Tor-nettverket og nettsider kryptert med HTTPS kan i noen grad begrense nettleverandørenes mulighet til å støvsuge private data om brukerne.

HTTPS er en sikrere versjon av nettsidene man normalt besøker. Se i adressefeltet øverst i nettleseren din, om den første delen av nettadressen inkluderer S’en på slutten av http://. Brukere av nettleseren Chrome kan for eksempel installere denne utvidelsen fra den digitale rettighetsorganisasjonen Electronic Frontier Foundation, anbefaler Washington Post.

Les også: Slik fungerer VPN: Surfer du sikkert på mobil?

Flere artikler om datasikkerhet og personvern på nett:

Passord-lekkasjene: hva kan du gjøre?

Vi «lever videre» på nett etter at vi dør

Slik gikk det da «Microsoft» forsøkte å svindle ABC Nyheter

[1] Regjeringens sider om EU-kommisjonens forslag til kommunikasjonsvernforordning